免責聲明：內容僅供學習參考，請合法利用知識，禁止進行違法犯罪活動！

內容參考于：微塵網校

上一個內容：1.滲透-.WEB運行原理（搭建一個WEB程序）

首先把服務運行起來

然后訪問下圖紅框的頁面，瀏覽器輸入：http://127.0.0.1/Z-BlogPHP_1_7_4_3430_Shelter/zb_install/index.php

然后點擊下圖紅框

然后這里都會是綠色的√，正常情況都會是，然后點擊下一步

然后數據庫的建立，這里開始搞WEB運行5大元素中的數據庫，如下圖數據庫的數據庫、賬號、密碼，這個密碼可以看到它是****，把鼠標移動到****上去就可以顯示了

鼠標移動上去顯示密碼root

然后回到瀏覽器，管理員密碼woAiam521，然后點擊下一步

然后創建成功點擊完成

上圖的安裝結果說數據庫創建成功數據插入成功，這個數據在下圖位置找，點擊安裝

安裝完成后點擊管理

然后它就會打開一個窗口，直接點下圖紅框的打開

點擊打開后會彈出一個錯誤，這個錯誤不用管，直接點擊確定

然后就可以看到，通過網頁創建的數據庫了

下圖紅框就是數據表，這8個表放到了zblog倉庫里面就得到的zblog數據庫，到這應該可以理解上一個內容中關于數據庫說的那些內容了

然后回到瀏覽器，點擊完成后，如下圖就可以看到搭建的網站了

然后點擊下圖紅框

輸入之前設置的管理員賬號和密碼和驗證碼就可以登錄了

然后就可以看到網站的后臺，如果不登錄，直接訪問下圖的文件可以正常顯示，這就是一個漏洞

然后登錄后，看網址，它也對應這我們文件目錄，問號后面的是給后端代碼傳的數據，這里先忽視

如下圖文件位置，如下圖的某個php文件刪除了，那么網站也會出現問題

然后來到SQL_Front查看數據庫，如下圖我們的管理員賬號和密碼

如下圖，可以看到密碼并不是我們輸入的哪個內容，這個原因是，它給我們進行了加密

---